目次
S/MIMEとは?
S/MIMEで避けられるリスク
S/MIMEによる暗号化と電子署名の仕組み
電子署名の仕組み
多くの金融機関が採用しているS/MIME
メールのセキュリティ対策「S/MIME」をご紹介
電子メールのセキュリティ対策のひとつであるS/MIME。
S/MIMEはいったいどのような仕組みでメールを守ってくれるのでしょうか。
今回はS/MIME証明書の仕組みをご紹介します。
①S/MIMEとは?
S/MIME(Secure/Multipurpose Internet Mail Extensions)通称エスマイムとは、メールのセキュリティを高めるための暗号化技術のひとつです。
OutlookやiPhoneのメールアプリなど多くのメールソフトに対応しており、現在では広く普及している標準規格となっています。
信頼できる第三者機関の認証局が発行した電子証明書を使用することで、メールの暗号化や電子署名の付与を行います。
なりすましや改ざんを防止するため、主にフィッシング詐欺対策として用いられています。
②S/MIMEで避けられるリスク
S/MIMEを使用することで、主に以下の3つのリスクを避けることができます。
- メール内容の盗聴
電子メールは様々な通信経路をたどるため、技術のある人であればメールの内容を見ることが可能です。
S/MIMEはメールをまるごと暗号化し、情報漏洩を防ぎます。
- メール内容の改ざん
S/MIMEはメールを暗号化するので、盗み見られたとしても簡単に元のメッセージが分からないようになります。
そのため内容の改ざんを防ぐことができます。
- メール送信者のなりすまし
S/MIMEにはメールが送信者本人から送られたメールであることを証明する「電子署名」という仕組みがあります。
これを見れば、メール送信者から送られた本物であることが証明されます。
③S/MIMEによる暗号化と電子署名の仕組み
ではS/MIMEはどうやってメールの暗号化をしているのでしょうか。
S/MIMEは公開鍵暗号方式を用いてメールを暗号化させます。
まずメール送信者はメール受信者とやり取りするための共通鍵を作成し、それをメールで暗号化させます。
送信者は受信者から公開鍵を入手し、最初に作成した共通鍵を暗号化します。
そして共通鍵で暗号化させたメールと、公開鍵で暗号化させた共通鍵を送付します。
それを受信者は、公開鍵で暗号化されている共通鍵を自分の秘密鍵で復号し、それを使ってメールを復号します。
こうすることで鍵を持たない第三者にメールを見られる心配が無くなるのです。
④電子署名の仕組み
電子署名をする際には、送信者がまず特別な関数でデータを圧縮します。
送信者は秘密鍵で電子署名を行い、そのメールを受信者に送付します。
受信者はメールを開封する際に、暗号化された値を送信者の公開鍵で復号します。
復号されたことで、公開鍵とペアの秘密鍵を持っている送信者が送り主を確認できるのです。
そして元のメールの値と、復号された値を比較し、同じ値であれば改ざんされていないことが確認可能です。
⑤多くの金融機関が採用しているS/MIME
S/MIMEを使用することで電子メールの安全性を高めることができます。
そのため多くの金融機関が採用しています。
電子メールのセキュリティを高めたいと考えている方は検討してみてはいかがでしょうか?
S/MIMEについてご興味がありましたら是非EZ-netまでお問い合わせください。
社外の関係者とのファイル共有や社内の機密データ管理に課題はありませんか?
「パスワード付き添付ファイル」が無意味どころか社会の害になってしまう?
被害額は50万ドル以上!他人事では無いランサムウェアの脅威!
